Java-Lücke: Malware tarnt sich als wichtiges Update

[Christoph]

Zitat:

Die vor einigen Tagen entdeckte kritische Sicherheitslücke in Java kann inzwischen bekanntlich mittels eines Updates geschlossen werden. Nun ist jedoch eine Malware aufgetaucht, die sich als genau dieses Update ausgibt, in Wirklichkeit aber einen Trojaner installiert.

Die vermeintliche Update-Datei wird unter dem Dateinamen javaupdate11.jar auf diversen zwielichtigen Seiten verbreitet. Wer sie herunterlädt und installiert, holt sich dabei gleich drei Schädlinge auf den Rechner: Zunächst einen Backdoor-Trojaner mit der Bezeichnung BKDR_ANDROM.NTW, der fremden Nutzern vollen Zugriff auf den eigenen Rechner gewährt. Dann den Keylogger TSPY_KEYLOG.NTW, der sämtliche Tastatureingaben des Nutzers, wie beispielsweise Benutzernamen und Passwörter, aufzeichnet. Als letztes folgt dann noch der Trojaner TROJ_RANSOM.ACV, der das System gegen Nutzereingaben sperrt und einen Erpresserhinweis anzeigt. Darin wird der Nutzer aufgefordert, Geld zu bezahlen, um wieder Zugriff auf sein System zu erhalten. Dieses Verhalten ähnelt dem des berüchtigten GEMA/GVU-Trojaners.

Wer aktuell nach dem Update für Java sucht, sollte daher folgende Grundregeln beachten: Laden Sie die Vollversion der neuesten Java-Version und nicht nur ein vermeintliches Update. Laden Sie diese Vollversion von Java nur von vertrauenswürdigen Seiten. Oder nutzen Sie alternativ die in Java integrierte Update-Funktion, um die Aktualisierung direkt von den Oracle-Servern zu ziehen.

Da allerdings offenbar schon wieder eine neue, bislang noch ungepatchte, Java-Lücke aufgetaucht ist, sollten Sie sich am besten fragen, ob Sie Java tatsächlich brauchen. Falls Sie keine Websites, die diese Technik nutzen, besuchen oder auf den Besuch solcher Websites verzichten können, raten wir Ihnen zur Deinstallation von Java. (cel)

Quelle: http://www.chip.de/news/Java-Luecke-..._59948887.html